Россиян предупредили о мошенничестве с «подтверждением доставки» на маркетплейсах
Эксперты компаний, специализирующихся на информационной безопасности, рассказали «Газете.Ru» о еще одной мошеннической схемой на известных маркетплейсах, с которой сегодня часто сталкиваются россияне.
В этой схеме потенциальных жертв заманивают популярными товарами с большими скидками, затем выманивают у них логины и пароли от личных кабинетов, привязывают свою карту и получают краденные деньги, оформляя возврат.
Один из реальных случаев: молодой человек заказал PlayStation VR2 на Ozon по цене 37 тыс. рублей при средней цене по рынку от 50 тыс. рублей. Ему позвонил якобы продавец и сначала попросил назвать номер телефона, к которому прикреплен аккаунт на маркетплейсе, а затем и код из нового SMS. Он утверждал, что это нужно для подтверждения поставки, однако на самом деле так мошенники сбрасывают пароль от аккаунта жертвы для последующего получения доступа к ней.
Схема монетизации в данном случае предельно проста. Когда злоумышленники получают доступ к аккаунту, они привязывают к нему свою банковскую карту и отменяют заказ, после чего деньги за товар возвращаются, но уже не на счет жертвы, а на счет мошенника.
Эксперт центра аналитики внешних цифровых рисков «РТК-Солар» Александр Вураско.
Изображение Midjourney
Руководитель отдела реагирования и цифровой криминалистики в компании Angara Security Никита Леокумович подтвердил, что мошенники постоянно придумывают новые схемы обмана: «Например, жертве сообщают, что купленный товар закончился, возвращают деньги и предлагают перейти в WhatsApp для того, чтобы отправить «с другого склада». Человек соглашается, так как наличие продавца магазина на маркетплейсе вызывает доверие, переводит деньги на другой счет, после чего продавец «пропадает»»
Эти схемы актуальны не только для Ozon, но и других маркетплейсов. Редакция iXBT.com подтверждает (на личном опыте), что таким же путём злоумышленники могут попытаться украсть учетную запись в Telegram.